吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 9601|回复: 76

[原创逆向图文] 万能补丁器编程引出的困境与思考

  [复制链接]
zyyujq 发表于 2022-2-3 21:53 | 显示全部楼层 |阅读模式

本帖最后由 yujunqiang 于 2022-2-3 22:01 编辑

运行环境:WIN11
涉及工具:VS2017编程之VB.NET
教程类型:补丁制作,编程算法分析等
是否讲解思路和原理:

以下为程序界面图形:
fakename.png


春节无聊,捣鼓了一下,编个简单的万能补丁程序。

程序目的:
通过更新配置文件内容,可以为各种软件进行逆向补丁。

万能补丁器配置文件,可以设置任何可执行文件,第一行为可执行文件文件名,第二行为可执行文件版本,以下每2行十六进制码为对应的原始与补丁码
config.prg文件内容如下:
BarTend
R1 V11.2.160.168
8B D8 48 85 C0 75 08 8D 43 FF
31 C0 90 90 90 90 90 90 90 90
80 7F 60 00 74 10 45 33 C0 48 8B 57 58 48 8B 4D 98 E8 4F 1C 4F
80 7F 60 00 EB 10 45 33 C0 48 8B 57 58 48 8B 4D 98 E8 4F 1C 4F
04 00 00 85 C0 74 07 BB 01 00 00 00
04 00 00 85 C0 74 00 BB 01 00 00 00
0F B6 C0 85 C0 74 56
0F B6 C0 85 C0 74 00
F3 FF FF 83 F8 FF 75
F3 FF FF 83 F8 FF EB
48 01 00 00 C1 92 35 7C
00 00 10 00 C1 92 35 7C


VB.net代码如下:
Imports System.IO
Imports System.Text


Public Class Form1
    Dim TargetFileName As String
    Dim TargetFilePathName As String
    Dim OpenFileDialog1 As New OpenFileDialog
    Dim SourceHex() As String
    Dim TargetHex() As String
    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        Dim ConfigFile = Application.StartupPath & "\config.prg"
        Dim TargetFile As New StreamReader(ConfigFile, Encoding.UTF8)
        Dim i As Integer = 0
        Do While TargetFile.Peek() > 0
            ReDim Preserve SourceHex(i)
            ReDim Preserve TargetHex(i)
            SourceHex(i) = TargetFile.ReadLine       ‘读配置文件行数据
            TargetHex(i) = TargetFile.ReadLine
            i += 1
        Loop
        TargetFile.Dispose()      ’注销读文件流
        TargetFileName = SourceHex(0)   ‘程序文件名
        Dim TargetFileVer As String = TargetHex(0)   ’程序版本
        Me.Text = "万能补丁器 [" + TargetFileName + " " + TargetFileVer + "]"
    End Sub


    Private Sub Form1_Click(sender As Object, e As EventArgs) Handles Me.Click
        With OpenFileDialog1 '定义打开对话框属性
            .Filter = "可执行文件(*.exe)|*.exe"
            .FilterIndex = 1
            .Title = "打开可执行文件"
            .FileName = TargetFileName & ".exe"
            .InitialDirectory = My.Computer.FileSystem.CurrentDirectory '当前目录
        End With
        TargetFilePathName = Application.StartupPath & "\" & TargetFileName & ".exe"
        If OpenFileDialog1.ShowDialog = DialogResult.OK Then
            TargetFilePathName = OpenFileDialog1.FileName

            Dim fs As New FileStream(TargetFilePathName, FileMode.Open, FileAccess.ReadWrite)
            Dim FileLeng As Integer = fs.Length  '打开的可执行文件字节长
            Dim PatchNum As Integer = SourceHex.Length - 1

            Dim SourceNum As Integer

            For j = 1 To PatchNum  ’补丁个数

                Dim SourceHexStr As String = Replace(SourceHex(j), " ", "")       ‘去掉有空格的十六进制字符串
                SourceNum = SourceHexStr.Length / 2       '二进制字符个数
                Dim Buffer(SourceNum - 1) As Byte
                Dim PatchBuffer(SourceNum - 1) As Byte

                For k = 597248 To FileLeng - SourceNum

                    fs.Position = k    '文件流定位
                    fs.Read(Buffer, 0, SourceNum)    '读SourceNum个字节到Buffer


                    '将字节流转换为字符串
                    Dim sb As StringBuilder = New StringBuilder()
                    For I = 0 To Buffer.Length - 1
                        sb.Append(Buffer(I).ToString("X2"))
                    Next
                    Dim RearStr As String = sb.ToString
                    sb.Clear()


                    If RearStr = SourceHexStr Then '读取程序的字节流字符串是否一致


                        Dim PatchStr As String() = Split(TargetHex(j), " ") '拆分目标十六进制字符串为字符串数组,以转换为字节数组
                        '   Console.WriteLine(TargetHex(j))
                        For i = 0 To Buffer.Length - 1
                            PatchBuffer(i) = CByte("&H" & PatchStr(i))
                        Next
                        ''
                        '检验字节转换是否正确
                        ' For I = 0 To PatchBuffer.Length - 1
                        '     sb.Append(PatchBuffer(I).ToString("X2"))
                        ' Next
                        ' Console.WriteLine(sb.ToString)
                        '十六进制比较相同则写要修改的字节


                          fs.Write(PatchBuffer, k, Buffer.Length)'将字节数组替换原来的数据


                        '   MessageBox.Show(SourceHex(j), "提示", MessageBoxButtons.OK, MessageBoxIcon.Information)
                    End If




                Next
            Next
            fs.Dispose()
            MessageBox.Show("完成程序补丁!", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information)
        End If


    End Sub
End Class

程序问题:
以上代码逻辑没有问题,或许是VB.NET托管代码问题,或许是目标字节数太大,或许循环太多,运行不能达到目的!
或许需要找到新的快捷的检索二进制流方法。

评分

参与人数 21HB +34 THX +8 收起 理由
猫妖的故事 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 2
七九 + 1
一路走来不容易 + 1
消逝的过去 + 1
459121520 + 1
冷亦飞 + 1
l278785481 + 1
Wayne + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
叶落花开 + 2
xmwd123 + 1
1072560919 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
莣孒嬡沵芣蓜 + 6 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
kangaroo + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
黄金菜 + 1
aa541109968 + 2 + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
Shark恒 + 10 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
TOcV 发表于 2022-2-3 22:57 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大神3 发表于 2022-2-3 21:54 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
RIQ0 发表于 2022-2-3 22:03 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
红牛307148 发表于 2022-2-3 22:38 | 显示全部楼层

如果楼主能每天都分享一些,那就更好了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
GRdlFyoXp 发表于 2022-2-3 22:39 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gEL1730 发表于 2022-2-3 22:41 | 显示全部楼层

正符合我的需要,谢谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
豆芽153028 发表于 2022-2-3 22:50 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
vpgPGJRwInb 发表于 2022-2-3 22:52 | 显示全部楼层

学习永不间断!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
GRdlFyoXp 发表于 2022-2-3 22:54 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
赞帖
2层
3层
4层
5层
6层
7层
8层
9层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表